ГлавнаяБаза уязвимостей БДУ → BDU:2019-04816
6.8средняя

BDU:2019-04816

Уязвимость реализации протокола сетевого времени NTPsec, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-23
Описание

Уязвимость реализации протокола сетевого времени NTPsec связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью неверно сформированного запроса конфигурации

Затрагиваемое ПО и версии
NTPsec (1.1.2)NTPsec (1.1.1)NTPsec (1.1.0)NTPsec (1.0.0)NTPsec (0.9.8)NTPsec (0.9.7)NTPsec (0.9.6)NTPsec (0.9.5.1)NTPsec (0.9.5)NTPsec (0.9.4)NTPsec (0.9.3)NTPsec (0.9.2)NTPsec (0.9.1)NTPsec (0.9.0)
Способ устранения

Использование рекомендаций:

Для NTPsec:
https://github.com/ntpsec/ntpsec/blob/NTPsec_1_1_3/NEWS

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/497572.phphttps://www.exploit-db.com/exploits/46178/
Проверьте безопасность своего сайта и почты → Полная проверка домена